CVE-2015-5589 in PHPinformation

Résumé

par VulDB • 12/06/2026

La fonction phar_convert_to_other dans ext/phar/phar_object.c de PHP avant la version 5.4.43, des versions 5.5.x antérieures à 5.5.27 et des versions 5.6.x antérieures à 5.6.11 ne valide pas un pointeur de fichier avant une opération de fermeture, ce qui permet aux attaquants distants de provoquer un déni de service (segmentation fault) ou potentiellement d'autres impacts non spécifiés via une archive TAR manipulée traitée incorrectement lors d'un appel à Phar::convertToData.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/07/2015

Divulgation

16/05/2016

Modérer

accepté

Entrée

VDB-87406

CPE

prêt

EPSS

0.06303

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!